Le partage de dossiers et d'imprimantes dans un réseau local est une fonctionnalité des systèmes d'exploitation modernes permettant d'accéder à des ressources d'un ordinateur (dossiers de données et imprimantes) à partir d'un autre ordinateur situé dans un même réseau local (réseau domestique ou d'entreprise).

Le logiciel Samba est un outil permettant de partager des dossiers et des imprimantes à travers un réseau local. Il permet de partager et d'accéder aux ressources d'autres ordinateurs fonctionnant avec des systèmes d'exploitation Microsoft® Windows® et Apple® Mac OS® X, ainsi que des systèmes GNU/Linux, *BSD et Solaris dans lesquels une implémentation de Samba est installée.

Pour partager de manière simple des ressources entre plusieurs ordinateurs, l'utilisation de Samba est conseillée.

De base, Ubuntu contient l'essentiel permettant d'accéder à des ressources partagées par un autre ordinateur.

Pour accéder aux dossiers partagés d'un ordinateur distant, ouvrez le menu Raccourcis du tableau de bord supérieur et ouvrez l'outil Réseau. Les ordinateurs de votre groupe de travail sont listés dans cette interface. Sélectionnez l'ordinateur distant de votre groupe de travail pour accéder à ses dossiers partagés. Vous voyez les dossiers partagés par cet ordinateur.

Pour accéder à des ordinateurs d'autres groupes de travail de votre réseau local, sélectionnez le dossier spécial Réseau Windows. Les groupes de travail de votre réseau local s'affichent ; sélectionnez le groupe de travail dans lequel se trouve l'ordinateur auquel vous désirez accéder. Sélectionnez ensuite l'ordinateur distant pour lequel vous souhaitez accéder à ses ressources. Vous voyez les dossiers partagés par cet ordinateur.

Partage protégé par mot de passe

Certains ordinateurs protègent l'accès à leurs ressources partagées dans un réseau local. Dans ces cas-là, une ou plusieurs de leurs ressources peuvent être restreintes aux utilisateurs disposant d'un compte d'utilisateur dans l'ordinateur distant uniquement. Si une fenêtre d'identification apparaît lorsque vous tentez d'accéder à ordinateur distant ou un dossier partagé, vous devez saisir l'identifiant et le mot de passe de votre compte de l'ordinateur distant.

Si vous n'avez pas de compte d'utilisateur dans l'ordinateur distant auquel vous voulez accéder, contactez votre administrateur réseau afin qu'il vous en crée un.

Il est parfois possible qu'un ordinateur distant n'apparaisse pas dans la liste des ordinateurs proposant des ressources partagées. Dans ces cas-là, vous pouvez saisir manuellement les informations de connexion pour accéder au partage distant.

1. Rendez-vous dans le menu Raccourcis du tableau de bord supérieur, puis appuyez sur Se connecter à un serveur… ;
2. Dans le menu déroulant de la fenêtre de saisie, choisissez Partage Windows ;
3. Dans le champ Serveur, entrez l'adresse IP de l'ordinateur du réseau local ou son nom d'ordinateur dans le réseau local ;
4. Accessoirement, saisissez d'autres informations, comme votre nom d'utilisateur dans le poste distant ;
5. Appuyez sur le bouton Se connecter pour afficher les dossiers partagés.

Pour partager des dossiers ou des imprimantes (servir de serveur de partage), des composantes supplémentaires doivent être installées.

Vous pouvez facilement partager un dossier dont vous êtes le propriétaire. Ce mode de partage de dossier est appelé partage utilisateur (ou usershare), car il est administré par chacun des utilisateurs de votre système Ubuntu (et non pas d'une manière centralisée). La configuration d'un partage utilisateur se fait très simplement, et les options de partage sont limitées. De ce fait, il est probablement préférable de désactiver la capacité de configurer des partages utilisateur dans une structure complexe (ex : un réseau d'entreprise) ; toutefois, ce mode est très pratique et pertinent pour un partage simple (ex : dans un réseau domestique).

Pour configurer un partage utilisateur :

1. Faites un clic-droit sur le dossier que vous souhaitez partager et sélectionnez Propriétés ;
2. Dans l'onglet Partager, cochez la case Partager ce dossier ;
3. Dans le champ Nom du partage, saisissez le nom de partage que doit avoir le dossier. Ce nom ne peut excéder 12 caractères. Par défaut, le nom actuel du dossier est recopié ; vous devrez modifier manuellement ce champ pour le réduire à au plus 12 caractères, si besoin est ;
4. (Optionnel) Dans le champ Commentaire, entrez la description du dossier partagé ou des limitations imposées sur ce dossier partagé ;
5. Modification du dossier à distance : Cochez la case Permettre aux autres utilisateurs de modifier ce dossier pour permettre aux autres utilisateurs de créer, modifier ou supprimer des fichiers dans votre dossier partagé. Laissez cette case décochée pour n'autoriser l'accès qu'en lecture seule ;
6. Accès aux utilisateurs non authentifiés : Cochez la case Accès d'évaluation (pour les personnes sans compte utilisateur) pour autoriser tout le monde à accéder au dossier partagé. Laissez cette case décochée pour n'autoriser que les utilisateurs authentifiés (possédant un compte d'utilisateur dans votre système Ubuntu) à accéder au contenu du dossier partagé ;
7. Appuyez sur le bouton Modifier le partage pour prendre en compte la modification.

Installation de la fonction serveur, lors du premier partage
La toute première fois que vous souhaitez partager un dossier personnel, votre gestionnaire de fichiers Nautilus vous informe que le service de partage n'est pas encore installé. Seul un administrateur du système peut procéder à l'installation de cette composante supplémentaire.

• Si vous êtes un administrateur, appuyez sur le bouton Installer le service pour procéder à l'installation du service. Vous devrez fermer votre session, une fois l'installation terminée, puis la rouvrir pour prendre en compte ce nouveau service ;
• Si vous n'êtes pas un administrateur de l'ordinateur, demandez à un administrateur d'installer le paquet de logiciel samba. Ce paquet correspond à la fonctionnalité serveur de Samba. Lorsqu'il sera installé, votre session doit être close puis rouverte pour que le nouveau service soit pris en compte.

Les dossiers partagés, ou partages administratifs (shares), sont gérés de manière centralisée. Ils sont uniquement configurables par les administrateurs du système Ubuntu, et leurs options sont plus complètes. Le paquet supplémentaire samba doit être installé afin de profiter de la fonctionnalité serveur de Samba dans le poste Ubuntu.

La configuration de Samba se fait préférablement manuellement, dans le fichier de configuration /etc/samba/smb.conf. C'est dans ce fichier que vous paramétrez le nom du domaine et le groupe de travail de l'ordinateur, les paramètres de sécurité et les dossiers et imprimantes partagés.

• Le fichier de configuration smb.conf de Samba

Les partages administratifs peuvent être gérés graphiquement à l'aide de divers outils. Cependant, tous les outils n'offrent pas la possibilité de configurer tous les multiples paramètres de Samba. Ces outils sont fort utiles en complément à une configuration manuelle (par exemple, ajouter des nouveaux partages administratifs ou retirer des partages administratifs d'un serveur Samba déjà configuré). Voici quelques outils graphiques pouvant vous assister dans le paramétrage de vos partages ; leur utilisation propre est décrite dans leur document dédié :

• Configuration du serveur Samba (system-config-samba)
• Gadmin-Samba
• Webmin

Les partages utilisateurs sont bien pratiques dans un milieu domestique. Toutefois, ils peuvent représenter un risque de sécurité dans un environnement contrôlé, tel une entreprise, où la gestion du partage des ressources devrait être confiée à un administrateur réseau. Les partages utilisateurs devraient être désactivés afin que seuls les membres autorisés puissent partager des dossiers à travers un réseau local.

Pour désactiver ou limiter les partages utilisateurs, ouvrez le fichier de configuration de Samba /etc/samba/smb.conf. Localisez la section suivante :

# Maximum number of usershare. 0 (default) means that usershare is disabled.
;	usershare max shares = 100

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
	usershare allow guests = yes

• Décommentez l'option usershare max shares pour limiter la création de N partages utilisateurs par compte d'utilisateur. Lorsque cette option est commentée, les utilisateurs peuvent créer un nombre illimité de partages utilisateurs ;
• Paramétrez l'option usershares max shares à 0 pour qu'aucun compte d'utilisateur ne puisse créer de partage utilisateur ;
• Si vous souhaitez autoriser la création de partages utilisateur mais n'autoriser l'accès qu'aux utilisateurs autorisés (interdire les connexions invitées), paramétrez l'option usershares allow guests à no.

Il est possible de monter un dossier partagé dans un point de montage de l'arborescence d'un système Ubuntu, tout comme il est possible de le faire avec une partition de disque dur. Ceci est intéressant, par exemple, pour partager des ressources entre plusieurs postes dans une grande entreprise ou pour accéder de manière transparente à un serveur de stockage réseau (Network Attached Storage, ou NAS).

Les tâches suivantes doivent être exécutées par un administrateur. Assurez-vous que le paquet smbfs est installé. De plus, assurez-vous de disposer d'un point de montage valide (un répertoire vide dans lequel devra être monté le dossier partagé).

Pour les exemples suivants, nous établirons que :

• le PC distant se nomme MACHINEDISTANTE et son adresse IP est 192.168.0.100 ;
• le dossier partagé par l'ordinateur distant est Multimedia ;
• le point de montage dans l'ordinateur local est /media/MédiasPartagés/.

Si aucune authentification n'est requise por accéder au dossier partagé ou si vous ne possédez pas d'identifiant dans le poste distant :

administrateur@local:~$ sudo mount -t smbfs -o guest //MACHINEDISTANTE/Multimedia /media/MédiasPartagés

La connexion peut vous être refusée si l'authentification est nécessaire, ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'invité.

Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant :

administrateur@local:~$ sudo mount -t smbfs -o username=IDENTIFIANT //MACHINEDISTANTE/Multimedia /media/MédiasPartagés

où IDENTIFIANT est votre identifiant dans le poste distant. Une invite Password: vous permet de saisir le mot de passe de votre compte dans le poste distant.

Modifiez le fichier /etc/fstab afin d'ajouter une nouvelle règle de montage. Si aucune authentification n'est requise por accéder au dossier partagé ou si vous ne possédez pas d'identifiant dans le poste distant, inscrivez la règle suivante, sur une seule ligne :

//MACHINEDISTANTE/Multimedia     /media/MédiasPartagés     smbfs     _netdev,guest     0     0

La montage peut vous être refusé si l'authentification est nécessaire, ou certaines actions peuvent ne pas être disponibles pour vous en tant qu'invité.

Si une authentification dans le poste distant est requise pour accéder au dossier partagé ou pour débloquer certaines actions autorisées pour votre compte dans le poste distant, inscrivez la règle suivante, sur une seule ligne :

//MACHINEDISTANTE/Multimedia     /media/MédiasPartagés     smbfs     _netdev,credentials=/root/.smbcredentials     0     0

De plus, créez un fichier /root/.smbcredentials contenant le texte suivant – et uniquement ce texte-là :

username=IDENTIFIANT
password=MOTDEPASSE

Remplacez IDENTIFIANT par votre identifiant dans le poste distant et MOTDEPASSE par le mot de passe de votre compte dans le poste distant.

Un redémarrage de l'ordinateur est nécessaire pour que le dossier partagé soit monté automatiquement dans le point de montage sélectionné.
(L'option de montage _netdev indique au système d'attendre que la liaison au réseau local soit établie avant de tenter le montage de ce dossier partagé.)

Une méthode alternative qui a l'avantage de mieux fonctionner avec une connexion Wi-Fi est proposée en configurant AutoFs pour monter les dossiers partagés.

Par défaut, les utilisateurs ne sont pas notifiés lorsqu'ils accèdent à un fichier déjà ouvert par un autre utilisateur. Pour activer la notification d'un accès concurrentiel, modifiez le fichier (avec les droits d'administration) /etc/samba/smb.conf. Pour chacun des dossiers partagés, ajoutez les deux options suivante :

strict locking=yes
share modes=no

Si vos postes clients et serveurs ont de la difficulté à communiquer entre eux, il est possible qu'une des causes soit qu'un logiciel de pare-feu soit installé dans l'un ou l'autre des ordinateurs et que celui-ci bloque les communications entrantes ou sortantes utilisés par Samba. Si tel est votre cas, assurez-vous que votre pare-feu laisse passer les communications sur ces ports ; à ce sujet, rapportez-vous au manuel d'administration de votre logiciel de pare-feu.

Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS, utilisés par Samba pour le partage de fichiers et d'imprimantes.

(Le protocole SMB repose sur les trois premiers ports, tandis que CIFS [utilisé par les versions récentes de Windows] exploite le port 445.)

Le fonctionnement de Samba repose principalement sur trois services (daemons): smbd , nmbd et winbindd. Lors de l'installation des services de Samba, votre système Ubuntu a été configuré automatiquement pour gérer ces services dès le démarrage du système.

• smbd
  Ce service est celui qui permet le partage des fichiers et des imprimantes. Son paramètrage se fait par l'intermédiaire du fichier de configuration /etc/samba/smb.conf. smbd vérifie toutes les trois minutes ce fichier pour prendre en compte les modifications ; pour une application immédiate des changements, relancez ce service
  
  
• nmbd
  Ce service sert à l'envoi et la découverte des noms NetBIOS (nom des machines) dans le réseau local. Il est également utilisé pour la résolution de noms et la fonction WINS, lorsque votre serveur Samba est le serveur d'un réseau NetBIOS. Ses paramètres sont aussi renseignés dans le fichier de configuration /etc/samba/smb.conf.
  
  
• winbindd
  Ce service n'est utilisé que lorsqu'un serveur Samba intègre un domaine NT ou pour gérer les relations d'approbation entre le serveur Samba et un domaine Windows / Active Directory.

• Site officiel (en)
• Travail pratique de configuration de Samba (fr)
• Mise en place de Samba sous Linux (fr)
• Les variables de Samba (fr)
• Samba, le guide de l'administrateur (Éditions Eyrolles)
• Using Samba, Second Edition (en ligne et O'Reilly Medias)

Contributeurs : Manu, Gogy.